1. Responsable du traitement
Le responsable du traitement des données au sens du Règlement général sur la protection des données (RGPD) est :
mypinio GmbH Pappelallee 78/79 10437 Berlin, Allemagne
E-mail : [email protected] Site web : https://mypinio.com
La désignation d'un délégué à la protection des données n'est actuellement pas requise conformément à l'art. 37 RGPD en liaison avec le § 38 BDSG. Pour toute question relative à la protection des données, veuillez contacter l'adresse e-mail ci-dessus.
2. Champ d'application
La présente politique de confidentialité s'applique à l'utilisation de la plateforme mypinio.com, y compris tous les produits et services fournis par la plateforme. Ceux-ci comprennent notamment :
- Surveys (création, gestion et analyse d'enquêtes)
- Polls (système de vote avec fonctionnalité d'intégration)
- Communities (communautés de membres avec forums, événements et modules)
- Experience Management / XM (gestion de l'expérience client)
- Closed-Loop Feedback
- Insights (méta-reporting et analyste IA)
- mypinio AI (chat hybride avec base de connaissances)
- Synthetic Research (génération de données par intelligence artificielle)
Cette politique de confidentialité s'applique aux utilisateurs enregistrés (propriétaires et membres d'espaces de travail), aux visiteurs du site web, aux répondants d'enquêtes, aux membres de communautés et aux participants aux sondages.
3. Bases juridiques du traitement
Nous traitons les données personnelles exclusivement sur la base des fondements juridiques suivants conformément à l'art. 6(1) RGPD :
| Base juridique | Champ d'application |
|---|---|
| Art. 6(1)(a) — Consentement | Consentement aux cookies (analyse, marketing, préférences) ; inscription à la newsletter ; fonctionnalités IA optionnelles |
| Art. 6(1)(b) — Exécution du contrat | Gestion des comptes et authentification ; fourniture des produits de la plateforme ; réalisation d'enquêtes et analyses ; traitement des paiements via Stripe |
| Art. 6(1)(c) — Obligation légale | Conservation des données de facturation ; journaux d'audit ; preuves de suppression (DeletionRecord) |
| Art. 6(1)(f) — Intérêt légitime | Sécurité de la plateforme et prévention des abus (limitation de débit, validation des clés API) ; détection d'erreurs via Sentry (données personnelles supprimées) ; surveillance de l'infrastructure |
4. Données que nous collectons
4.1 Données de compte
Lors de votre inscription et de votre utilisation de la plateforme, nous collectons :
- Nom et adresse e-mail — pour la gestion du compte et la communication (stockés de manière chiffrée)
- Données de compte OAuth — lors de la connexion via des fournisseurs tiers (par ex. Google)
- Association à un espace de travail — pour la séparation des données des locataires
- Données de session — pour le maintien des sessions authentifiées (cookies httpOnly, Secure, SameSite)
4.2 Données d'utilisation
- Contenus créés — enquêtes, sondages, publications communautaires, projets XM, entrées de feedback
- Utilisation de l'IA — prompts envoyés aux fonctionnalités IA (analyste, mypinio AI, données synthétiques), journalisés par espace de travail dans la table AiUsage
- Fichiers médias — images et fichiers téléchargés (stockés sur Cloudflare R2)
4.3 Données techniques
- Adresse IP — n'est pas stockée intégralement ; seul le pays d'origine est dérivé à des fins d'analyse
- Informations sur l'appareil et le navigateur — pour assurer la compatibilité technique
- Rapports d'erreurs — via Sentry, avec suppression automatique des données personnelles (pas d'e-mails, de noms ni d'adresses IP)
4.4 Répondants aux enquêtes
Les répondants aux enquêtes sont anonymes par défaut. Leur participation est identifiée uniquement par un code de réponse généré aléatoirement. Les adresses IP ne sont pas stockées dans la SurveyResponseSession. Les segments et les données de contact sont contrôlés exclusivement par le créateur de l'enquête.
4.5 Membres des communautés
Les membres des communautés s'authentifient par lien magique ou mot de passe communautaire. Les hachages de mots de passe utilisent bcryptjs avec un facteur de coût d'au moins 12. Lorsqu'un membre quitte la communauté ou est supprimé, toutes les données associées sont définitivement supprimées (suppression physique).
5. Cookies et gestion du consentement
Nous utilisons un système de consentement aux cookies avec quatre catégories. Les cookies non essentiels sont désactivés par défaut et ne sont activés qu'après un consentement explicite.
| Catégorie | Par défaut | Description |
|---|---|---|
| Nécessaires | Toujours actifs | Cookies de session, protection CSRF, stockage du consentement aux cookies. Ne peut pas être désactivé. |
| Analyse | Désactivé | Analyse interne pour l'optimisation de l'utilisation. Pas de Google Analytics, pas de GTM, pas de Meta Pixel. |
| Marketing | Désactivé | Actuellement non utilisé. Réservé pour de futures intégrations basées sur le consentement. |
| Préférences | Désactivé | Stockage des préférences utilisateur telles que les paramètres de langue. |
Le consentement peut être retiré à tout moment via la bannière de cookies ou les paramètres de la plateforme. La décision de consentement est stockée localement dans le navigateur (localStorage).
Remarque : Nous n'utilisons ni Google Analytics, ni Google Tag Manager, ni Meta Pixel, ni aucun autre outil de suivi tiers.
6. Utilisation de l'intelligence artificielle
Plusieurs fonctionnalités de la plateforme utilisent des modèles d'IA d'Anthropic (Claude). Ceux-ci comprennent :
- Analyste IA dans Insights (analyse de données et recommandations)
- mypinio AI (chat hybride avec repli IA)
- Synthetic Research (génération de données d'enquête synthétiques par IA)
- Création d'enquêtes et suggestions de modèles assistées par IA
Données envoyées à Anthropic
- Prompts et contenus de requêtes des utilisateurs provenant des fonctionnalités énumérées ci-dessus
- Données minimisées : aucune adresse e-mail, aucun nom ni information de paiement n'est transmis
Journalisation de l'utilisation
- Tous les appels IA sont journalisés par espace de travail dans la table AiUsage
- Les clés API sont utilisées exclusivement côté serveur et ne sont jamais incluses dans le code côté client
Base juridique : Art. 6(1)(b) RGPD (exécution du contrat — fourniture des fonctionnalités de la plateforme assistées par IA) ou art. 6(1)(a) RGPD (consentement — pour l'utilisation optionnelle de l'IA).
7. Sous-traitants et destinataires
Nous faisons appel aux prestataires de services suivants en tant que sous-traitants conformément à l'art. 28 RGPD. Un accord de traitement des données (DPA) est en place avec chaque sous-traitant.
| Prestataire | Données traitées | Localisation | Finalité |
|---|---|---|---|
| Railway | Toutes les données de la plateforme (infrastructure) | USA / UE | Hébergement et base de données |
| Cloudflare | Métadonnées de requêtes, DNS | Global (routage UE) | CDN, protection DDoS, DNS |
| Cloudflare R2 | Fichiers médias, exports RGPD | UE | Stockage d'objets |
| Stripe | Données de paiement, e-mail | USA (SCC UE) | Traitement des paiements |
| SendGrid | Adresse e-mail, nom | USA (SCC UE) | E-mails transactionnels |
| Anthropic | Prompts utilisateurs (minimisés) | USA (SCC UE) | Traitement IA |
| Sentry | Données d'erreurs (données personnelles supprimées) | USA (SCC UE) | Surveillance des erreurs |
Une liste actualisée des sous-traitants peut être demandée à tout moment à [email protected].
8. Transferts internationaux de données
mypinio a son siège en Allemagne. Certains sous-traitants traitent des données aux États-Unis (Railway, Stripe, SendGrid, Anthropic, Sentry). Pour ces transferts, nous mettons en œuvre les garanties suivantes :
- Clauses contractuelles types de l'UE (CCT) conformément à l'art. 46(2)(c) RGPD
- Décision d'adéquation de la Commission européenne, le cas échéant (par ex. cadre de protection des données UE-États-Unis)
- Mesures techniques supplémentaires : chiffrement en transit et au repos, minimisation des données, suppression des données personnelles avant le transfert
Cloudflare R2 est configuré pour un stockage exclusivement dans l'UE. La base de données principale est exploitée sur Railway dans la région UE.
9. Durées de conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour la finalité respective. Les durées spécifiques suivantes s'appliquent :
| Type de données | Durée de conservation | Remarque |
|---|---|---|
| Jetons de session | 30 jours | NextAuth maxAge ; nettoyage automatique |
| Fichiers d'export RGPD (R2) | 48 heures | Suppression automatique par tâche cron quotidienne |
| Événements Stripe | 90 jours | Nettoyage hebdomadaire par tâche cron |
| Journaux d'audit | Indéfinie | Exigence légale de conformité |
| Preuves de suppression | Indéfinie | Preuve juridique de conformité à la protection des données |
| Données de limitation de débit | Par fenêtre de temps | TTL Redis, nettoyage automatique |
| Données de compte | Jusqu'à la suppression | Supprimable via le libre-service ou sur demande |
10. Vos droits en tant que personne concernée
En vertu du RGPD, vous disposez des droits suivants :
10.1 Droit d'accès (art. 15 RGPD)
Vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons. Utilisez la fonction libre-service sous Paramètres > Confidentialité ou contactez [email protected].
10.2 Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou la complétion de données incomplètes. Les données de profil peuvent être modifiées directement dans les paramètres de votre compte.
10.3 Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles. Nous proposons deux options de suppression :
- Suppression immédiate : Votre compte et toutes les données associées sont supprimés immédiatement et irrévocablement.
- Suppression avec délai de grâce (14 jours) : Votre compte est désactivé et la suppression est planifiée. Pendant le délai de grâce, vous pouvez annuler la suppression via un lien envoyé par e-mail.
Les données supprimées comprennent : toutes les données de l'espace de travail (enquêtes, sondages, communautés, XM, feedback, médias), toutes les données liées à l'utilisateur (sessions, utilisation IA, notifications), les données d'authentification et l'enregistrement utilisateur lui-même (anonymisé).
Non supprimés : Les preuves de suppression (DeletionRecord) et les journaux d'audit — ceux-ci sont conservés de manière permanente comme preuve juridique de conformité.
10.4 Droit à la portabilité des données (art. 20 RGPD)
Vous pouvez demander un export de vos données dans un format lisible par machine (JSON). Utilisez la fonction d'export sous Paramètres > Confidentialité. L'export comprend : données de profil, comptes OAuth, adhésions aux espaces de travail et communautés, sessions de l'assistant, enquêtes créées (métadonnées), notifications et journaux d'audit.
L'export est stocké de manière chiffrée sur Cloudflare R2 et est disponible via un lien de téléchargement à usage unique pendant 48 heures. La clé de stockage n'est jamais exposée au client — le téléchargement est diffusé côté serveur. Un maximum d'un export par 24 heures est autorisé.
10.5 Droit d'opposition (art. 21 RGPD)
Vous avez le droit de vous opposer à tout moment au traitement de vos données fondé sur des intérêts légitimes (art. 6(1)(f)). Nous cesserons le traitement sauf s'il existe des motifs légitimes impérieux.
10.6 Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement, notamment si l'exactitude des données est contestée ou si le traitement est illicite.
10.7 Retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir. La licéité du traitement effectué avant le retrait n'est pas affectée.
10.8 Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données, en particulier auprès de la Commissaire berlinoise à la protection des données et à la liberté d'information (Berliner Beauftragte für Datenschutz und Informationsfreiheit).
11. Centre de confidentialité en libre-service
Les utilisateurs enregistrés peuvent exercer leurs droits en matière de protection des données directement via le centre RGPD intégré à la plateforme, accessible sous Paramètres > Confidentialité. Les fonctions suivantes sont disponibles :
| Fonction | Description |
|---|---|
| Export de données | Export JSON de toutes les données personnelles avec lien de téléchargement à usage unique (valable 48 heures) |
| Suppression du compte | Suppression immédiate ou planifiée (délai de grâce de 14 jours) avec annulation par e-mail |
| Gestion des sessions | Révocation de toutes les autres sessions actives |
| Contact | Contact direct pour les demandes formelles de protection des données |
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles étendues pour protéger vos données :
Chiffrement et contrôle d'accès
- Les champs contenant des données personnelles (par ex. adresses e-mail) sont stockés de manière chiffrée
- Les clés API sont stockées exclusivement sous forme de hachage SHA-256 — le texte en clair n'est jamais conservé après la création
- Mots de passe communautaires : bcryptjs avec facteur de coût ≥ 12
- Cookies de session : httpOnly, Secure, SameSite
- HSTS (Strict-Transport-Security) avec un max-age de 2 ans
Sécurité du réseau et de l'application
- Limitation de débit sur tous les points de terminaison d'authentification, d'IA et de mutation
- Cloisonnement par espace de travail : chaque requête de base de données est limitée à l'espace de travail respectif
- Validation des entrées avec Zod sur toutes les routes API
- Protection XSS par assainissement HTML (DOMPurify) et rendu Markdown sécurisé
- Protection contre les redirections ouvertes : seuls les chemins relatifs sont autorisés comme cibles de redirection
- Vérification des webhooks Stripe avec contrôle de signature et déduplication des événements
Surveillance
- Rapports d'erreurs Sentry avec suppression automatique des données personnelles (hook beforeSend)
- Aucune journalisation d'e-mails, de noms, de numéros de téléphone ou d'adresses IP
- Journalisation d'audit de toutes les actions pertinentes pour la sécurité
13. Enfants et mineurs
Nos services ne s'adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si nous apprenons que des données d'une personne de moins de 16 ans ont été collectées, nous les supprimerons sans délai. Conformément à l'art. 8 RGPD en liaison avec le § 2(1) TTDSG, le seuil d'âge en Allemagne pour le consentement au traitement des données personnelles dans les services de la société de l'information est de 16 ans.
14. Journalisation d'audit
Pour assurer la conformité et protéger contre les abus, nous journalisons les actions pertinentes pour la sécurité dans un journal d'audit immuable. Les actions journalisées comprennent : les demandes d'export de données, les demandes de suppression et leur exécution, la création et la révocation de clés API, les actions d'administration, et les modifications des adhésions et rôles dans les espaces de travail.
Les journaux d'audit ne contiennent jamais le contenu de l'action, uniquement l'identifiant de la ressource et le type d'action. Les utilisateurs peuvent consulter leurs propres journaux d'audit via l'export de données.
15. Services tiers sur le site web
Certaines images de notre site web sont servies via l'optimisation d'images Next.js. Votre navigateur demande l'image optimisée à notre domaine ; nos serveurs peuvent récupérer le fichier original auprès du fournisseur (par ex. Unsplash). Votre appareil n'établit pas de connexion directe avec des fournisseurs tiers pour ces images.
Nous n'utilisons pas de widgets de réseaux sociaux (bouton J'aime Facebook, widgets Twitter, etc.). Aucun outil de suivi tiers (Google Analytics, Meta Pixel, Flurry, etc.) n'est utilisé.
16. Modifications de cette politique de confidentialité
Nous nous réservons le droit de mettre à jour cette politique de confidentialité si nécessaire, en particulier lorsque nos activités de traitement, les exigences légales ou les technologies changent. En cas de modifications substantielles, nous informerons les utilisateurs enregistrés par e-mail et mettrons à jour la date en haut de ce document.
17. Contact
Pour toute demande relative à la protection des données, l'exercice de vos droits en tant que personne concernée ou toute réclamation, veuillez contacter :
mypinio GmbH Pappelallee 78/79 10437 Berlin, Allemagne E-mail : [email protected]
Veuillez indiquer « Demande de confidentialité » ou « Privacy Request » dans l'objet afin que nous puissions traiter votre demande le plus rapidement possible.